¿Puede la Policía acudir a las bases de datos del DNI para identificar huellas?
Uno de los avances más importantes en el mundo de la criminalística es sin duda la identificación de delincuentes mediante las huellas dactilares que se localicen en el lugar de los hechos.
Las huellas dactilares se han convertido en una fuente extremadamente fiable para averiguar quién es el autor de un delito, atendiendo a su carácter inmutable y a su infinita diversidad: no existen dos huellas dactilares iguales, ni siquiera en el mismo individuo o entre hermanos gemelos.
Ahora bien, lógicamente para identificar al presunto culpable no es suficiente con localizar una huella, sino que debemos contar con una fuente de contraste que nos permita conocer al propietario de una huella. De nada nos sirve tener una huella dactilar si desconocemos a su propietario. Para identificarlo la opción más factible es comparar la huella anónima encontrada con las huellas indubitadas (es decir, que sabemos a ciencia cierta a quién pertenecen) que se encuentren disponibles en una base de datos.
A tal efecto, según el Anexo de la Orden INT/1202/2011, de 4 de mayo, por la que se regulan los ficheros de datos de carácter personal del Ministerio del Interior existe el fichero llamado “S.A.I.D”. La finalidad de dicho fichero es, según la propia Orden, cotejar e incorporar reseñas decadactilares de detenidos al sistema de identificación dactilar y cotejar huellas anónimas reveladas en el lugar del hecho para la identificación de detenidos. Estas huellas se obtienen a partir de las personas detenidas por un delito y de extranjeros detenidos por una infracción administrativa en materia de Extranjería.
Por tanto, si una persona ha sido detenida alguna vez, aunque finalmente haya sido absuelta, puede estar segura de que las huellas dactilares de todos los dedos de sus manos están recogidas en el fichero S.A.I.D, y allí permanecerán en tanto no se cancelen dichos datos (lo cual será tratado en otro post).
Cabe preguntarse, no obstante, qué ocurre si las huellas de una persona son halladas en la escena del crimen, pero el propietario de dichas huellas nunca ha sido detenido y por tanto las mismas no figuran en el S.A.I.D. ¿Podría la
Policía acudir a la base de datos de huellas más importante de España, la que recoge los datos del DNI de todos los españoles, para cotejar la huella?
Dicho fichero también se describe en la citada Orden Ministerial, se denomina “ADDNIFIL” y su finalidad es, como es obvio, gestionar el documento nacional de identidad a partir de los datos obtenidos mediante las solicitudes de expedición o renovación del DNI de todos los españoles. El fichero incluye, además de otros datos personales, las huellas dactilares de los dedos índice de las dos manos. Si el solicitante carece de dicho dedo en algunas de las manos se sustituirá por otro dedo en el siguiente orden: medio, anular y pulgar (art. 5.3 del Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad).
Así las cosas, el acceso a dicha base de datos podría facilitar notablemente el trabajo de la Policía. Sin embargo, no hay que olvidar que las huellas son también un dato personal, en concreto se denominan “datos biométricos” y por ende su tratamiento y cesión están sometidos a la normativa de Protección de Datos.
A pesar de la relativamente reciente entrada en vigor de la nueva Ley Orgánica de Protección de Datos (LO 3/2018, de 5 de diciembre), esta no es aplicable a este tipo de bases de datos. La razón la encontramos en la Disposición Transitoria cuarta de la propia Ley:
“Los tratamientos sometidos a la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, continuarán rigiéndose por la Ley Orgánica 15/1999, de 13 de diciembre, y en particular el artículo 22, y sus disposiciones de desarrollo, en tanto no entre en vigor la norma que trasponga al Derecho español lo dispuesto en la citada directiva”.
Además, el artículo 2.2 de la LO 3/2018, que a su vez se remite al conocido como Reglamento General de Protección de Datos (Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016), excluye expresamente de su ámbito de aplicación dichas categorías de datos.
No habiéndose todavía realizado la trasposición de la Directiva 2016/680 no queda otro remedio que aplicar la antigua Ley de Protección de Datos (LO 15/1999, de 13 de diciembre, en adelante LOPD) para resolver la cuestión planteada.
La cuestión era, recordemos, si la Policía puede o no acudir al fichero ADDNIFIL para recabar las huellas dactilares de los ciudadanos españoles, compararlas con las huellas encontradas en el lugar de los hechos y así descubrir al presunto culpable, cuando esté no haya sido nunca detenido y por tanto no aparezca en el fichero S.A.I.D.
El artículo 22.2 de la LOPD establece expresamente las condiciones en las que las Fuerzas y Cuerpos de Seguridad podrán recoger datos sin consentimiento de los afectados. Dicha recogida y tratamiento de datos está limitado a los datos que sean necesarios para prevenir un peligro real para la seguridad pública o para la represión de infracciones penales. Si se trata de la investigación de un delito parece evidente que encaja dentro de lo previsto en este precepto, siempre que la recogida de los datos sea necesaria. Este artículo constituye, por tanto, la habilitación legal que necesita la Policía para acceder a los datos personales, pues el artículo 11.2.a) LOPD prevé como posible la cesión de datos sin consentimiento del interesado cuando una norma con rango de ley lo autorice, en este caso es la propia LOPD la que lo autoriza.
En reiteradas ocasiones la Agencia Española de Protección de Datos, entre otros en sus Informes Jurídicos 213/2004, 0297/2005 o 0133/2008, ha considerado al artículo 22.2 LOPD como título habilitante para la cesión de datos.
Cuestión distinta es que se cumpla el requisito de la necesidad, y es que el artículo 22.2 LOPD se circunscribe a los datos que sean necesarios para la prevención o represión de delitos.
A este respecto, los mismos informes que acabamos de citar de la Agencia Española de Protección de Datos indican que para poder ceder los datos a la Policía:
1. Debe quedar debidamente acreditado que la obtención de los datos resulta necesaria para prevenir el peligro real y grave para la seguridad pública o para la represión de infracciones penales.
2. La petición de datos de la Policía debe ser concreta y específica, pues no son compatibles con el primer punto las solicitudes masivas de datos.
3. La petición de datos debe estar debidamente motivada para acreditar el cumplimiento de los requisitos expuestos.
La Agencia de Protección de Datos considera, asimismo, que el artículo 11.2.d) LOPD también permite la cesión de datos a la policía, pues dicho artículo contempla la cesión aun sin consentimiento del afectado cuando la cesión tenga por destinatario a los Tribunales o al Ministerio Fiscal. Tratándose de Policía Judicial, es decir, de policía a las órdenes del órgano judicial, está claro que tendrán que dar cuenta al Juez de las diligencias que realicen, conforme prevé la Ley de Enjuiciamiento Criminal. En nuestra humilde opinión, no obstante, el artículo 11.2.d) LOPD no es de aplicación para cesiones de datos a la Policía, y es que es evidente que el destinatario final de la información obtenida siempre va a ser un Juez, pues es el único que puede condenar por la comisión de delitos, pero el destinatario intermedio de la información es la policía. Entendemos que este precepto se refiere a los Tribunales como destinatario inmediatos, sin personas intermediarias. No olvidemos que al Tribunal no se le entrega la huella sin más, pues previamente debe haberse efectuado un análisis pericial dactiloscópico, algo que un Juez no puede hacer, por no tener los conocimientos ni los dispositivos necesarios para ello, sino que lo debe hacer la Policía Científica.
En conclusión, si el sospechoso no está fichado en el S.A.I.D, la Policía sólo podrá acudir al fichero ADDNIFIL cuando tenga motivos fundados para creer culpable a una determinada persona, para así pedir el acceso a la huella digital que se encuentre almacenada de esa determinada persona que se cree culpable. En cambio, no sería válido, por ser contrario a la protección de datos, que se diera acceso a todas las huellas recopiladas en el fichero ADDNIFIL, pues eso sería un acceso masivo a los datos, y por tanto desproporcionado e innecesario.
Esto complica que la Policía pueda utilizar la base de datos del DNI para comparar huellas, pues en muy pocas ocasiones se tendrán indicios contra una determinada persona antes de identificar al propietario de la huella. Ni que decir tiene que sólo será útil el ADDNIFIL cuando alguna de las huellas encontradas sea del dedo índice, pues de nada sirve contar con la huella de un
dedo distinto a aquel con el que se va a realizar el cotejo.
En LEGEM Abogados somos especialistas en Derecho Penal, por lo que si usted está siendo acusado de un delito no dude en contactar con nuestros despachos de Abogados en Cerdanyola del Vallès o Barcelona.
Los policías pueden romper los candados de huella?
rápida mente?
Buenas tardes,
¿A qué se refiere?